CHRB 勒索软件

CHRB Ransomware 是 Matrix Ransomware 系列的危险变体。虽然它与典型的矩阵威胁并没有太大的偏差，但 CHRB 的破坏能力不容小觑。一旦进入用户的计算机系统，威胁就会使用一种加密算法，该算法将使存储在那里的大多数文件既不可访问又可用。然后黑客会试图敲诈他们的受害者，以换取将数据恢复到原始状态。

当 CHRB 加密文件时，它会显着修改该文件的名称。该威胁添加了一个电子邮件地址、一个随机字符串和一个新的文件扩展名。电子邮件地址为"RecoveryData1@cock.li"，扩展名为".CHRB"。受害者可以在名为"!README_CHRB!.rtf"的文件中找到威胁的赎金记录。

CHRB 勒索软件的需求

赎金消息不包含有关赎金实际金额的信息，也不包含有关赎金是否必须使用一种流行的加密货币进行传输的信息。然而，黑客确实澄清说，恶意软件结合使用 AES-128 和 RSA-2048 算法进行加密。为了获得更多详细信息，受害者被告知向笔记中提到的所有三个电子邮件地址发送消息 - "RecoveryData1@cock.li"、"RecoveryData1@protonmail.com"和"RecoveryData1@protonmail.com"。作为初始消息的一部分，用户最多可以附加 3 个锁定文件。然后黑客应该会解锁并免费送回它们。文件不得包含任何重要数据或总大小超过 5MB。

赎金票据的全文是：

'如何恢复您的文件说明
注意！！！
我们非常抱歉地通知您，您的所有文件都已加密
通过我们的自动软件。由于服务器安全性差，这成为可能。

注意！！！
请不要担心，我们可以帮助您将服务器恢复到原始状态
快速安全地声明和解密所有文件！

信息！！！
文件没有损坏！！！
文件使用 AES-128+RSA-2048 加密算法加密。
如果没有唯一的解密密钥和特殊软件，就无法解密您的文件。您唯一的解密密钥安全地存储在我们的服务器上。请注意，所有尝试自行或使用第三方工具恢复您的文件只会导致您的数据不可挽回的丢失！

请注意，您只能使用存储在我们服务器上的唯一解密密钥来恢复文件。

如何恢复文件？？？
请给我们写电子邮件（用英文书写或使用专业翻译）：
RecoveryData1@cock.li
RecoveryData1@protonmail.com
RecoveryData1@protonmail.com
您必须通过我们的 3 封电子邮件中的每一封发送您的消息，因为由于各种原因，消息可能无法到达预期的收件人！

在主题行写下您的个人 ID：

我们建议您在邮件中附加 3 个加密文件。我们将证明我们可以恢复您的文件。请注意，文件不得包含任何有价值的信息，并且它们的总大小必须小于 5Mb。

我们的建议！！！
请确保我们会找到通用语言。我们将恢复所有数据，并为您提供如何配置服务器保护的建议。 '